免責(zé)申明：

本文所描述的漏洞及其復(fù)現(xiàn)步驟僅供網(wǎng)絡(luò)安全研究與教育目的使用。任何人不得將本文提供的信息用于非法目的或未經(jīng)授權(quán)的系統(tǒng)測試。作者不對任何由于使用本文信息而導(dǎo)致的直接或間接損害承擔(dān)責(zé)任。如涉及侵權(quán)，請及時(shí)與我們聯(lián)系，我們將盡快處理并刪除相關(guān)內(nèi)容。

0x01 產(chǎn)品描述：

        Icegram Express 是一款專為 WordPress 設(shè)計(jì)的輕量級電子郵件訂閱和營銷插件，幫助網(wǎng)站管理員輕松收集訂閱者并發(fā)送電子郵件通訊。它支持多種表單樣式、彈出窗口和浮動(dòng)條，能夠有效提升用戶參與度和轉(zhuǎn)化率。此外，Icegram Express 還提供自動(dòng)化郵件發(fā)送、列表管理等功能，并與主流電子郵件服務(wù)無縫集成，是提升網(wǎng)站營銷效果的有力工具。
0x02 漏洞描述：

        Icegram Express插件中通過'IG_ES_Subscribers_Query'類的'run'函數(shù)，由于對用戶提供的參數(shù)逃逸不足以及對現(xiàn)有SQL查詢準(zhǔn)備不足。這使得未授權(quán)的攻擊者可以將額外的SQL查詢追加到已存